HANDE BERKTAN
Amerikan teknoloji şirketi Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan ve Microsoft’un sisteminde yaşanan sistemsel kusur, dünya genelinde stratejik alanlarda faaliyet gösteren bankalar, havayolları şirketleri ve hastaneler başta olmak üzere binlerce şirketi iş yapamaz hale getirdi. Milyarlarca dolarlık ziyana yol açan yanılgı, tekelleşmenin kırılması gerektiğini ortaya koydu.
Bloomberg HT’ye için sorularımı yanıtlayan, teknoloji dünyasına taraf veren derneklerden Bilişim Endüstriciler Derneği (TÜBİSAD) Yönetim Kurulu Lideri Mehmet Ali Tombalak, Yazılım Sanayicileri Derneği (YASAD) Yönetim Kurulu Lideri Gönül Kamalı, Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe, Türkiye Bilişim Derneği (TBD) Genel Lider Yardımcısı Ali Yazıcı ve Hizmet İhracatçıları Birliği (HİB) İdare Heyeti Üyesi İlhan Bağören’in ortak görüşü, rekabet gücü yüksek yerli yazılım şirketlerimize dayanakların artırılıp, tercih edilir hale gelmeleri istikametinde oldu.
TÜBİSAD Yönetim Kurulu Lideri Mehmet Ali Tombalak
“Dijital tabanlı süreçlerin hem günlük hem iş hayatımızda kritik kıymet kazandığı bir devirdeyiz. Ulaşımdan sıhhate, eğitimden güce kadar insani altyapı sistemlerinin tamamı, bilginin kesintisiz işlenmesine muhtaçlık duyuyor.
Dolayısıyla yaşanan son gelişme, kesintilerin global boyutta yarattığı tesirlerin ne kadar büyük olabileceğini bize bir sefer daha hatırlatır nitelikte. Bununla birlikte yerli yazılım dalımızın gelişimi ve dünyada kelam sahibi olması, istisnai krizlerden bağımsız olarak makro bir vizyonun ve buna bağlı stratejilerin uygulanmasını gerektiriyor.
TÜBİSAD olarak misyonumuzda yer alan “teknoloji kullanımı ve üretimini arttırmayı önceliğine alarak ihracat odaklı büyümeyi destekleyerek tüm dalları büyütme gayretimiz, bu doğrultuda Türkiye’nin gücüne güç katmayı hedefliyor.
Ülkemizin teknoloji önderleri üretmesi için kuralları zorlayarak ve kesimimizin önünü açacak düzenlemelerle ülkemizi bölgenin dijital inançlı ülkesi yapmak mümkün. Teknoloji yatırımlarına elverişli bir iklimin oluşturulması, sektörel büyümeyi destekleyen düzenlemelerin yapılması, insan kaynaklarına olan yatırımlarla potansiyelimizin gerçeğe dönüştürülmesi hem mümkün, hem ülkemizin geleceği için kıymetli. Bölgedeki komşularımızdan öğrenmeye muhtaç, onlarda dijital teminat arayan bir ülke olmaktansa onların içerisinde teminat aradığı örnek bir dijital Türkiye olmamızı sağlamak için gerekenlerin çok uzağında olmadığımızı görüyoruz ve bunu başarabileceğimize inanıyoruz. Bu doğrultuda kalıcı ve sürdürülebilir gerçekçi stratejilerle yol almayı ve gayeler belirleyerek geleceği şekillendirmek gerektiğini düşünüyoruz.”
Yazılım Endüstriciler Derneği (YASAD) Yönetim Kurulu Lideri Gönül Kamalı
“ABD merkezli teknoloji şirketi Microsoft’un sistemlerinde yaşanan kesinti global ölçekte bir kaosa neden oldu. Ülkemizin bedelli kuruluşların bu krizden etkilenerek hizmet veremez hale geldi. Yaşanılan global ölçekte bir siber atak olmasa da monopolleşmiş yazılımların havayollarından hastanelere, bankacılık bölümünden turizme tüm dünyayı nasıl bir kaosa sürükleyeceğini göstermesi açısından büyük bir farkındalık oluşturdu.
Yaşanılan ıstırap birebir vakitte monopolleşen küresel yazılım şirketlerinin pazarlardaki tesirini görmek açısından öğretici oldu. Meğer ülkemizde bireylerin ve kurumların dijital kimlik ve imzalarını inançlı alana alan uçtan uca tüm kanallarda dijital güvenlik alanı oluşturan yerli yazılım ekosistemiz var. Yerli üreticilerimiz hem donanım hem yazılım olarak üretme kabiliyetine sahip. Bilhassa stratejik alanda faaliyet gösteren şirketlerin faaliyeti durduğunda, ülkemizden müdahale imkanı olamadı. Böylesine stratejik alanlarda yer alan şirketlerimizin yerli yazılım ekosisteminde yer alan yazılım şirketlerimizi tercih etmelerini umuyoruz.”
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe
“Perşembe gecesinden itibaren tüm dünyada ömrü aksatan Microsoft firmasının yazılım güncellemesinden kaynaklanan Crowdstrike sorunu hem firma kaynakları hem de bizlerin değerlendirmesi ile bir siber akın olmadığı, güncellemeden kaynaklanan bir sorun olduğu istikametindedir.
Yaşanan durumun ekonomik ziyanlarını ise ilerleyen günlerde daha açık kıymetlendirme imkanı bulacağız. Milyar dolarlarla söz edilecek bir maliyet çıkacaktır. Bugün bunu kestirmek muhtemel değildir. Genel olarak tüm dünyada bu ölçekte tesirli olan siber atak şimdi hiç yaşanmamıştır. Ülke yahut bölgeleri kapsayan finans, sıhhat, altyapı, güç üretim tesislerine siber taarruzlar düzenlenmiştir. Bunların yakın geçmişte de örneklerine şahit olduk.
Geçtiğimiz devirlerde ülkemizde fintek dalına siber hücumlar gerçekleştirildi. Güç bölümüne yapılan siber akınlar sonrası elektrik kesintileri de yaşadık.
Sayısallaşan dünyada tümüyle güvenlik sağlanabilmesi her geçen gün daha da zorlaşmaktadır. Mümkün de değildir. Lakin tüm bu olaylardan ders çıkartarak, ki değerli olan ders çıkartabilmektir. Bunu nasıl sağlayacağımızı hakikat tahlil etmek ve yapılması gerekenleri vurgulamamız değerlidir.
Türkiye Bilişim Derneği olarak bunu kolaylaştırıcı çeşitli teşebbüslerimiz de bulunmaktadır. Bunlardan en önemlisi Sanayi Bakanlığı ile ortaklaşa, 390 Organize Sanayi Bölgesinde Siber Güvenlik Farkındalık ve Uzmanlık Eğitimleri vermekteyiz.
TBD genç yapılanmalarımızla da genç nesillerimize siber güvenlik ve farkındalık üzerine Türkiye ve dünyadaki gelişmelere paralel olarak eğitimler düzenlemekteyiz.
Küresel IT sarsıntısından çıkarılacak dersler
Veri yedeklenmesi, yedekliliğin arttırılması, hizmetlerin farklı alanlarda yürütülebilmesinin sağlanması,
Felaket Kurtarma Merkezlerinin devreye alınması,
Farklı marka eser ve üretici kullanımına öncelik verilmesi. Tüm sistemlerin farklı üreticilerden alınması beraberinde riskleri de getirmektedir,
Yerli ve ulusal yazılımların daha fazla kullanılabilmesi, ki yerli ve ulusal yazılımlarımız son yıllarda bu alanda büyük gelişmeler göstermiştir,
Bulut hizmetlerini Türkiye’de hizmet veren bulut şirketlerini tercih ederek data depolamaları ve hizmet servislerini farklı alanlarda kullanabilme fırsatı üretmeleri,
Her kurum ya da şirketlerin kriz senaryolarının hazır olması, olmayanların ise bunları hazırlaması ve uygulamaya geçirmeleri hayati ehemmiyet arz etmektedir.”
Türkiye Bilişim Derneği (TBD) Yönetim Kurulu Lider Yardımcısı Ali Yazıcı
“Temelde Microsoft Windows işletişim sistemi kaynaklı global çapta mavi ekran kusurları ve bulut erişimlerinde ezalar yaşandı. Başta ulaşım, bankacılık ve sıhhat dalı olmak üzere birçok dal etkilenmiş ve etkilenmektedir. Microsoft tarafından kelam konusu sorunun Microsoft Crowdstrike güncellenmesinden kaynaklanan süreksiz problemler olduğu açıklandı. Kelam konusu durum temelde global monopolleşme odaklıdır.
Diğer taraftan, siber taarruzların genel tarifine bakarsak ve kısa bir tahlil yaparsak bilerek yahut bilmeyerek, yani isteyerek kasıtlı olarak yahut istem dışı bir hizmetin engellenmesi ve bu yol ile devletleri, kurumları ekonomik ziyana uğratmak siber akınların temel emelidir. Münasebetiyle Microsoft her ne kadar yazılım güncellemesi kusuru olarak da açıklama yapsa sonunda bu gerçek bir siber ataktır.
Amacının yalnızca hizmetlerin engellenmesi mi yoksa bulutta yedeklenen bilgilerin ele geçirilmesi mi olduğu ise şimdi bilinmiyor. İleriki günlerde taarruzun maksadı netleşir. O vakit daha net bir şeyler söyleyebiliriz. Fakat bu bahiste önleyici önlemlerin alınması kıymetlidir.
Siber güvenlik farkındalığının en değerli desteği ise hiç elbet “Teknolojik Egemenlik” olarak tanımlanmaktadır. Teknolojik egemenlik teknolojik alanda dışa bağımlılığı ve tek kaynak tedarik zincirini (yerli yahut küresel) engelleyen yani tekelleşmeyi en aza indiren ve yerli teknoloji ekosistemini teşvik eden bir kavramdır. “Teknolojik Egemenlik” konusunda AB Kurulunda değerli adımlar siyaset ve strateji bağlamında atılmış ve yatırımlar gerçekleştirilmektedir. Ülkemizde de bu bahiste hemen gerekli adımlar atılmalıdır. Bu kapsamda yerli ve ulusal yazılımların geliştirilmesi ve kullanımının yaygınlaştırılması öne çıkan bahislerden biri bilhassa data sürece, yapay zeka ve bulut teknolojilerinde.”
Hizmet İhracatçıları Birliği İdare Heyeti Üyesi İlhan Bağören
“Yaşamımız sürdürmek için gerekli su, gaz, elektrik üzere temel ihtiyaçların yanında artık yazılım da var, yazılım yanlışsız ve inançlı çalışmazsa bu temel ihtiyaçlara bile ulaşmayız. Ulusal güvenliğimiz için ve çıkarlarımız açısından öteki temel ihtiyaçlarımızın kaynağının idaresini elimizde tutmak ne kadar değerli ve stratejik ekonomik bedelinin yanında ülkemizin güvenliği açısından kullandığımız yazılımların idaresinin de elimizde tutulması gerekli ve değerlidir.
Kontrol edemediğimiz yazılım, hem saklı bilgilerimize erişim için kullanılabilir hem de inançlı saydığımız kaynakların idaresini elimizden alabilir.
Bir program kapsamında kullandığımız kritik yazılımlar yerlileştirilmeli ya da rastgele bir güvenlik açığının olmadığı ve yerli firmalarımızca bakım ve dayanağının verilebileceği sertifikasyon kurumlarımızca belgelenmeli. Yerli yazılım bölümümüz her iki alanda rekabetçi seviyededir.”
Kaynak Web Site: Bloomberg HT
Haber Url Adresi: https://www.bloomberght.com/derneklerden-yerli-yazilimi-tercih-edin-cagrisi-yukseldi-2356908
